RONALDIHNO ENCRYPTER 勒索軟件

RONALDIHNO ENCRYPTER 勒索軟件威脅可用於針對受感染設備上的數據的攻擊操作。通過在受害者的系統上運行加密程序，威脅將鎖定任何文檔、PDF、圖像、檔案、數據庫等。RONALDIHNO ENCRYPTER 勒索軟件的運營商隨後將向受影響的用戶勒索金錢，以換取向他們提供必要的軟件工具和解密密鑰，可以恢復鎖定的文件。

每當威脅影響文件時，它還會通過添加“.cr7”作為新擴展名來修改該文件的原始名稱。此外，它將更改當前的桌面牆紙，並創建一個名為“READ_THIS.tx”的文本文件，作為向受影響用戶提供兩份贖金通知的一種方式。

顯示為桌面背景的消息指出，受害者必須向“dupex876@gmail.com”電子郵件地址發送消息以獲取更多信息。它還指出，攻擊者接受幾乎所有加密貨幣來支付贖金。奇怪的是，這兩份贖金記錄還特別指出，波蘭的用戶可以通過 BLIK 向黑客付款，這可能表明 RONALDIHNO ENCRYPTER 勒索軟件主要針對來自該國的目標。

文本文件重申了大部分相同的信息，但也包含幾個重要的警告。顯然，通過任務管理器停止威脅進程可能會導致系統錯誤和藍屏。更改加密文件的擴展名可能會損壞它們。贖金記錄顯示，受害者只有 24 小時的時間向攻擊者支付 20 美元作為贖金。

RONALDIHNO ENCRYPTER 勒索軟件說明的全文是：

'歡迎來到

RONALDIHNO 加密器
閱讀說明
閱讀所有：D

好的，你得到了我的病毒，所以如果你想解密你的所有文件，你必須按照我的指示

不要在任務管理器中殺死進程，如果您殺死我的病毒，您的計算機可能會出現藍屏和硬件鎖定

如果您更改文件擴展（ myfile.lock - myfile.png ），只有在更改文件擴展時，您的文件才會被刪除！

你不喜歡我的勒索軟件，但你想解密所有文件？您必須為 DECRYPT-KEY 付費，只需 20 美元

推薦付款 - 比特幣、萊特幣、以太幣

如果您來自波蘭，您可以通過 BLIK 或 Paysafecard 付款

信息

您有 24 小時向我付款，否則您的文件將被刪除，-您的系統也是如此！和硬件！

顯示為桌面壁紙的說明如下：

'！！！
問題？ - dupex876@gmail.com
您有 24 小時的時間向我們付款
我們接受所有加密方法
對於波蘭，我們有 BLIK'